Română English

<br /> <b>Warning</b>: Undefined variable $sitetitle in <b>/home/xb675064/monolith.law/public_html/wp-content/themes/monolith_ro/header.php</b> on line <b>102</b><br />

MONOLITH LAW OFFICE+81-3-6262-3248Zilele săptămânii 10:00-18:00 JST[English Only]

MONOLITH LAW MAGAZINE

IT

HOME > LAW MAGAZINE > IT > Detalii despre Legea Japoneză privind Interzicerea Accesului Neautorizat și Exemple de Încălcări

Detalii despre Legea Japoneză privind Interzicerea Accesului Neautorizat și Exemple de Încălcări

IT

Detalii despre Legea Japoneză privind Interzicerea Accesului Neautorizat și Exemple de Încălcări

Legea privind interzicerea accesului neautorizat (numele oficial “Legea privind interzicerea actelor de acces neautorizat”) este o lege care a fost adoptată cu scopul de a preveni criminalitatea cibernetică și de a menține ordinea în domeniul telecomunicațiilor.

Odată cu răspândirea smartphone-urilor și creșterea numărului de utilizatori de internet, numărul de cazuri de acces neautorizat este în creștere de la an la an.

În acest articol, vom explica în detaliu conținutul Legii privind interzicerea accesului neautorizat și exemplele de încălcări ale acesteia.

Ce este Legea privind interzicerea accesului neautorizat

Legea privind interzicerea accesului neautorizat a fost promulgată în anul 2000 (Heisei 12), dar a fost revizuită în 2012 (Heisei 24) ca răspuns la agravarea problemelor legate de criminalitatea cibernetică.

Prin această revizuire, au fost interzise practicile de phishing și obținerea sau păstrarea neautorizată a codurilor de identificare (ID-uri și parole), iar pedepsele legale pentru accesul neautorizat au fost majorate. Astfel, au fost interzise acțiunile care nu erau anterior pedepsite, transformând legea într-una mai eficientă.

Scopul Legii privind interzicerea accesului neautorizat este “să contribuie la dezvoltarea sănătoasă a societății avansate de comunicații informatice” (Articolul 1).

Acțiunile interzise de Legea privind interzicerea accesului neautorizat sunt următoarele:

  • Accesul neautorizat (Articolul 3)
  • Acțiunile care promovează accesul neautorizat (Articolul 5)
  • Obținerea sau păstrarea neautorizată a codurilor de identificare ale altor persoane (Articolele 4 și 6)
  • Solicitarea neautorizată a introducerii codurilor de identificare ale altor persoane (Articolul 7)

De asemenea, pentru măsurile de combatere a daunelor cauzate de accesul neautorizat sau Legea privind interzicerea accesului neautorizat, vă rugăm să consultați articolul de mai jos pentru o explicație detaliată.

https://monolith.law/reputation/unauthorized-computer-access[ja]

Ce înseamnă accesul neautorizat

Accesul neautorizat poate fi împărțit în două categorii: “autentificarea neautorizată” și “atacul asupra vulnerabilităților de securitate”.

Autentificarea neautorizată se referă la acțiunea de a introduce fără permisiune codurile de identificare ale altcuiva (ID și parolă) pentru a vă autentifica în conturi de SNS sau adrese de e-mail.

Atacul asupra vulnerabilităților de securitate se referă la atacurile care exploatează vulnerabilitățile de securitate (defecte de securitate care apar în computerele conectate la rețea, cunoscute și sub numele de “vulnerabilități”). Atacatorii pot executa operațiuni pentru care nu au autoritatea inițială, pot fura date, pot modifica sau șterge date pentru care nu au drepturi de editare, sau pot folosi aceste vulnerabilități ca punct de lansare pentru a ataca sau a pătrunde în alte sisteme. Aceste atacuri pot fi, de asemenea, automate, asemenea unui virus de computer sau unui vierme de internet, astfel încât utilizatorii pot suferi daune fără să știe sau pot răspândi infecția în alte sisteme.

Dacă se comite un act de acces neautorizat, pedeapsa poate fi de până la trei ani de închisoare sau o amendă de până la un milion de yeni.

Ce înseamnă acțiunile care încurajează accesul neautorizat

Conform Legii japoneze privind interzicerea accesului neautorizat, nu numai acțiunile de acces neautorizat sunt interzise, ci și acțiunile care încurajează accesul neautorizat. Acțiunile care încurajează accesul neautorizat se referă la divulgarea către terți, fără consimțământul persoanei în cauză, a codurilor de identificare ale altora, cum ar fi ID-ul și parola, creând astfel o situație în care se poate autentifica în contul respectiv fără permisiune.

În caz de încălcare, se poate aplica o pedeapsă cu închisoarea de până la un an sau o amendă de până la 500.000 de yeni.

Ce înseamnă să obții sau să păstrezi în mod necorespunzător codurile de identificare ale altor persoane

Actul de a obține în mod necorespunzător codurile de identificare ale altor persoane se referă la “obținerea ID-urilor sau a parolelor altor persoane pentru a efectua un acces neautorizat”.

De asemenea, actul de a păstra în mod necorespunzător codurile de identificare ale altor persoane se referă la “păstrarea ID-urilor sau a parolelor altor persoane care au fost obținute în mod necorespunzător pentru a efectua un acces neautorizat”.

Chiar dacă nu ați efectuat un acces neautorizat, actul în sine care duce la un acces neautorizat este interzis.

În ambele cazuri, veți fi pedepsit cu închisoare de până la un an sau cu o amendă de până la 500.000 de yeni. Actul de a solicita în mod necorespunzător introducerea codurilor de identificare ale altor persoane este actul de a solicita în mod necorespunzător introducerea codurilor de identificare ale altor persoane.

Ce înseamnă actul de a solicita în mod necorespunzător introducerea codului de identificare al unei alte persoane

Actul de a solicita în mod necorespunzător introducerea codului de identificare al unei alte persoane (ID sau parolă) este cunoscut sub numele de “phishing”. Phishing-ul implică trimiterea de e-mailuri sub pretextul că sunt de la site-uri de comerț electronic sau instituții financiare, direcționând victimele către site-uri false care seamănă cu cele reale, și solicitând introducerea de informații personale, cum ar fi ID-uri, parole sau detalii ale cardurilor de credit. În engleză, termenul este scris “phishing”, un cuvânt inventat prin combinarea a două cuvinte: “pescuit” (fishing) și “metodă sofisticată” (sophisticated).

Chiar dacă nu se solicită introducerea de informații personale, simpla creare a unui site fals este considerată o acțiune de phishing și este supusă reglementărilor.

În cazul în care se comite o acțiune de phishing, se poate aplica o pedeapsă cu închisoarea de până la un an sau o amendă de până la 500.000 de yeni.

Obligațiile administratorului de acces

Conform Legii japoneze privind interzicerea accesului neautorizat, administratorii de servere și altele asemenea (administratorii de acces) sunt solicitați să ia măsuri de apărare pentru a preveni accesul neautorizat (Articolul 8).

Administratorilor li se impune să ia măsuri pentru a preveni actele de acces neautorizat, cum ar fi “gestionarea corespunzătoare a codurilor de identificare”, “verificarea constantă a eficacității funcției de control al accesului” și “îmbunătățirea funcției de control al accesului, după caz”. Cu toate acestea, aceste trei sunt obligații de efort, deci nu există sancțiuni pentru încălcarea acestor obligații.

Exemple de încălcări ale Legii Japoneze privind interzicerea accesului neautorizat

În rândul crimelor cibernetice, cazurile care încalcă Legea Japoneză privind interzicerea accesului neautorizat sunt în creștere. Se crede că acest lucru se datorează nu numai răspândirii PC-urilor, dar și a smartphone-urilor, precum și creșterii tranzacțiilor financiare pe internet, cum ar fi serviciile bancare online și plățile prin smartphone (cum ar fi PayPay).

Știrile raportează zilnic despre scurgeri de informații personale cauzate de atacuri cibernetice și logări neautorizate pe conturi de rețele sociale. Unele dintre aceste cazuri pot provoca daune semnificative. Ce fel de incidente sunt considerate încălcări ale Legii Japoneze privind interzicerea accesului neautorizat?

În continuare, vă vom prezenta câteva cazuri concrete.

Preluarea neautorizată a conturilor de joc

Poliția din prefectura Saitama a arestat un angajat de companie în vârstă de 23 de ani, suspectat de încălcarea Legii japoneze privind interzicerea accesului neautorizat și de aproprierea bunurilor pierdute, după ce a preluat contul de joc al telefonului mobil al altei persoane.

Se presupune că bărbatul a luat telefonul mobil uitat de victimă, a lansat jocul instalat pe acesta și a transferat datele pe propriul său telefon mobil.

Acces neautorizat pe Facebook

Un angajat în vârstă de 29 de ani a fost arestat de Departamentul de Combatere a Criminalității Cibernetice al Poliției Metropolitane din Tokyo, sub suspiciunea de încălcare a Legii Japoneze privind interzicerea accesului neautorizat, după ce s-a presupus că acesta a accesat ilegal conturile de Facebook ale unor celebrități.

Se presupune că suspectul a accesat ilegal conturile de Facebook și iCloud ale unor celebrități și ale unor persoane obișnuite. Acesta a ghicit ID-urile și parolele pe baza informațiilor precum data nașterii și a descărcat fotografiile stocate pe propriul său PC.

Se pare că pe PC-ul suspectului au fost stocate aproximativ 257.000 de fotografii private, care ar fi trebuit să fie vizibile doar de către celebrități. Se pare că acesta nu doar că a vizualizat imaginile, dar a accesat și alte informații, cum ar fi agenda telefonică.

Acces neautorizat pe site-ul de licitații

Departamentul de combatere a criminalității cibernetice al Poliției Prefecturale Kanagawa și stația de poliție Minami au arestat un tânăr (19 ani) sub suspiciunea de încălcare a Legii japoneze privind interzicerea accesului neautorizat și falsificarea ilegală și utilizarea înregistrărilor electromagnetice private.

Acuzațiile de arestare se referă la faptul că tânărul a folosit ID-ul și parola altei persoane pentru a se autentifica ilegal pe un site de licitații de la PC-ul său de acasă și a modificat adresa de e-mail și destinația de livrare.

Se pare că tânărul a declarat că “ID-ul și parola erau pe un forum de pe internet. M-am autentificat ilegal de peste 50 de ori”. Poliția continuă investigațiile, presupunând că tânărul a obținut ilegal componente de calculator și alte articole pe site-ul de licitații.

Intruziune neautorizată în serverul locului de muncă

Un angajat al Consiliului Județean Nagasaki a fost trimis la Parchetul Nagasaki sub suspiciunea de încălcare a Legii Japoneze privind Interzicerea Accesului Neautorizat, după ce a introdus fără permisiune ID-urile și parolele mai multor colegi de serviciu în serverul Consiliului Județean.
 
Se pare că angajatul a intrat în server folosind ID-urile și parolele colegilor săi și a spionat conținutul muncii lor. Se estimează că numărul de accesări neautorizate efectuate de acest angajat se ridică la zeci de mii, iar numărul de fișiere descărcate depășește un milion. Cu toate acestea, nu s-a confirmat nicio scurgere de informații către exterior.

Informații despre cardul de credit scurse din cauza accesului neautorizat

S-a descoperit că există posibilitatea ca informațiile despre cardul de credit al clienților să fi fost scurse, după ce un site de vânzări online de echipamente sportive a fost victima unui acces neautorizat.

Conform operatorului site-ului, informațiile despre cardul de credit al clienților care au cumpărat produse de pe site ar fi putut fi scurse, iar o parte din aceste informații ar fi putut fi folosite în mod fraudulos. Operatorul site-ului explică că accesul neautorizat a fost cauzat de faptul că vulnerabilitățile sistemului au fost exploatate și că aplicația de plată a fost modificată.

Autentificare neautorizată în sistemul de plată prin smartphone

În problema accesului neautorizat la plata prin smartphone, poliția din prefectura Fukuoka a arestat doi bărbați sub suspiciunea de încălcare a legii interzicerii accesului neautorizat și înșelăciune. Suspecții sunt acuzați că s-au autentificat neautorizat în sistemul de plată prin smartphone folosind ID-uri și parole în numele altor persoane și că au cumpărat aproximativ 190 de articole (echivalentul a 95.000 de yeni), inclusiv cartușe de țigări electronice, de la magazinele de tip convenience store.

Inițial, în contul de plată prin smartphone al victimei erau depuse 5.000 de yeni, dar se pare că au fost depuși și alți 90.000 de yeni de pe cardul de credit al bărbatului.

Se pare că acest sistem de plată prin smartphone a suferit multe alte accesări neautorizate și utilizări frauduloase, iar numărul de victime identificate până la sfârșitul lunii iulie 2019 (anul 1 Reiwa) a fost de aproximativ 800, cu o pierdere totală de aproximativ 38,6 milioane de yeni. Ulterior, serviciul a fost închis în septembrie 2019 (anul 1 Reiwa).

Concluzie

Daunele cauzate de accesul neautorizat pot afecta oricine folosește internetul, fie că este vorba de persoane fizice sau companii. În plus, aceste daune pot varia de la autentificări neautorizate pe rețelele de socializare, la scurgeri de informații personale, utilizarea neautorizată a plăților prin smartphone sau a cardurilor de credit, iar în unele cazuri, suma daunelor poate fi foarte mare.

Dacă ați suferit daune ca urmare a încălcării Legii japoneze privind interzicerea accesului neautorizat, puteți depune o plângere penală sau puteți solicita despăgubiri pe baza Codului civil. Cu toate acestea, ambele proceduri necesită cunoștințe specializate avansate, așa că este recomandat să consultați un avocat cu experiență în cazuri de acces neautorizat.

Managing Attorney: Toki Kawase

The Editor in Chief: Managing Attorney: Toki Kawase

An expert in IT-related legal affairs in Japan who established MONOLITH LAW OFFICE and serves as its managing attorney. Formerly an IT engineer, he has been involved in the management of IT companies. Served as legal counsel to more than 100 companies, ranging from top-tier organizations to seed-stage Startups.

Category: IT

Tag:

Related Articles

Inregistrarea și utilizarea Google My Business

Inregistrarea și utilizarea Google My Business

IT

Ce probleme legale sunt legate de serverul și infrastructura de dezvoltare a sistemului?

Ce probleme legale sunt legate de serverul și infrastructura de dezvoltare a sistemului?

IT

Punctele de modificare ale termenilor și condițiilor de utilizare a serviciilor cloud (BtoB) în urma modificării Codului Civil Japonez pentru stabilirea noilor reguli privind clauzele standard

Punctele de modificare ale termenilor și condițiilor de utilizare a serviciilor cloud (BtoB) în .

IT

La ce trebuie să fim atenți când lucrăm cu opere care au menționat Creative Commons?

La ce trebuie să fim atenți când lucrăm cu opere care au menționat Creative Commons?

IT

Ce este un portofel necesar pentru tranzacționarea NFT? Explicarea reglementărilor legale în Japonia

Ce este un portofel necesar pentru tranzacționarea NFT? Explicarea reglementărilor legale în Jap.

IT

Ce înseamnă obiectivele de management și obiectivele numerice în proiectele de dezvoltare a sistemelor din punct de vedere juridic?

Ce înseamnă obiectivele de management și obiectivele numerice în proiectele de dezvoltare a sist.

IT

Administrarea magazinului online și legea - Legea japoneză privind afișarea premiilor și Legea japoneză privind contractele electronice

Administrarea magazinului online și legea - Legea japoneză privind afișarea premiilor și Legea j.

IT

Puncte de atenție la emiterea NFT? Explicăm efectele legale ale deținerii și transferului de NFT

Puncte de atenție la emiterea NFT? Explicăm efectele legale ale deținerii și transferului de NFT

IT

Ce este mecanismul de rezolvare a disputelor legate de solicitările de transfer de domeniu?

Ce este mecanismul de rezolvare a disputelor legate de solicitările de transfer de domeniu?

IT


tag

Advertisement Review AI (ChatGPT and others) Contract Drafting and Review Crypto Assets and Blockchains Cybercrime General Corporate ID of the Defamatory Statement Internet IPO IT Legal Support for VTuber Legal Support for YouTuber M&A M&A of SNS Accounts Mitigating Reputational Damage Personal Information Protection System Development Terms of Use

Weekly Popular Articles

?napoi la ?nceput